15/04/19 Segurança de Redes , Tecnologia # , , , , , , ,

Alguns cibercriminosos estão trocando as técnicas de ransonwares por criptografia para obterem maior lucro e passarem despercebidos


Não é de hoje que cibercriminosos priorizam as técnicas que vão lhes proporcionar maior lucro. Pensando assim, eles aumentaram o uso de técnicas de cibercrime, que está com maior potencial de efetividade. Então, encriptar computadores pra pedir resgate pelo desbloqueio ficou para trás. Os ataques continuam e de maneira mais fácil para eles: a mais nova ferramenta de ataque é o criptojacking.

O que é o criptojacking?

As moedas virtuais Bitcoins chegaram ao pico de quase US$ 20 mil em 2018. Aproveitando o poder do silêncio e facilidade da computação, os cibercriminosos aproveitam esse nicho para conseguir lucro sem muito esforço.

Criptojacking é uma forma de minerar moedas virtuais de forma perversa. Mineradores infectam sites e aplicativos e quando os usuários baixam algum arquivo ou o próprio aplicativo, o dispositivo começa automaticamente a minerar moedas virtuais para o cibercriminoso.

Geralmente, esses softwares de mineração não oferecem grandes danos aos dispositivos, mas consomem seus recursos, deixando o aparelho mais lento e com alto consumo de energia. Porém, um dispositivo infectado certamente pode abrir brechas para invasão de outros tipos de malware.

fonte: hackernoon

Como se proteger

Da mesma forma que em uma infecção por malware, existem alguns sinais que você pode identificar quando vítima pelo criptojacking. São eles:

  • Alto uso do processador no seu dispositivo
  • Tempos de resposta lentos ou incomumente lentos
  • Superaquecimento do seu dispositivo
  • Verificando o gerenciador de tarefas observa-se alto consumo de CPU em processo não reconhecido

Assim, para prevenir é necessário cuidado redobrado. Todos os computadores da empresa precisam ter antivírus, os profissionais da TI devem fornecer senhas apenas para quem precisa de acesso, além disso, o processo de verificação de dois fatores é importante em serviços que serão acessados externamente.

Mantenha os sistemas atualizados, desligue os serviços inativos, tenha sites de bloqueio para proteger sua empresa e seus clientes. Todo cuidado é pouco pois com o constante aumento no preço das criptomoedas, a tendência é que mais hackers entrem na moda do criptojacking. Entre em contato com a EW Info e tire todas as dúvidas.

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
01/03/19 Segurança de Redes # , , , , , , ,

O novo ransomware conhecido como Cr1ptT0r aloca equipamentos de armazenamento conectados à rede para criptografar todos os dados contidos neles


O mais novo ransomware encontrado é mais suscetível a atacar firmwares mais antigos, pois estes são mais vulneráveis por terem muitos bugs e estarem desatualizados. Além disso, algumas vítimas do ataque confirmaram que possuíam firmwares mais antigos em suas máquinas e que seu dispositivo foi exposto à internet no momento de ataque.

O Cr1ptT0r aloca dois arquivos de texto simples no computador infectado. O primeiro é denominado “_FILES_ENCRYPTED_README.txt”, que informa a vítima como obter mais detalhes sobre o que ocorreu e como chegar aos operadores de ransomware para pagar o resgate e, em troca, receber a chave de criptografia do arquivo.

O outro é o “_cr1ptt0r_support.txt”. Ele armazena o endereço de um site na rede Tor e serve como um suporte para as vítimas caso estejam perdidas sobre o que fazer, pois os membros dizem que a finalidade é apenas serem pagos. Dessa forma, eles alegam que as URLs e os endereços de IP não são registrados, porém, não há como ter certeza dessa afirmação.

A nota de resgate oferece para a vítima um sistema de decodificação Cr1ptT0r, que contém os mesmos detalhes de contato e as etapas para obter as chaves de desbloqueio.

Alternativas para desbloquear

Existem chaves para desbloqueio que são vendidas na internet pelo OpenBazaar. Além disso, há a opção de pagar menos pela descriptografia de um arquivo individual. O custo é de US$ 19,99 e a vítima precisa enviar o arquivo criptografado para ser devolvido descriptografado.

O Cr1pT0r no futuro

O Cr1pT0r é um ransomware novo no mercado, mas parece que não vai desaparecer tão cedo. Ele é feito para sistemas Linux, com foco em dispositivos embarcados, mas também pode ser adaptado ao Windows – segundo o fabricante.

O objetivo é sempre o mesmo: ganhar dinheiro. De forma que mesmo que o malware não seja tão conhecido atualmente, isso não impede dele se tornar uma ameaça desagradável. Veja mais nesse artigo.

Prevenir esse tipo de acontecimento é essencial! Por isso, mantenha-se informado e não deixe de acompanhar nossos artigos. A EW Info está há anos no mercado oferecendo soluções e segurança para redes!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
Matérias recentes